Висока доступність – Active Directory

Якщо застосовується тип розгортання Active Directory Integration у середовищі AD, усі інстальовані сервери відображаються в розділі ServersСервери вікна Панель інструментівDashboard консолі ESA Web Console. Якщо в мережі виявлено більше однієї основної служби, відображаються всі сервери.

Кожна служба ESA Authentication Server, інстальована в домені, реєструється в AD DNS за допомогою запису SRV (як _esetsecauth._tcp). Коли кінцева точка (наприклад, веб-програма або пристрій VPN) починає автентифікацію, система спочатку перевіряє внутрішній список відомих серверів. Якщо список пустий, виконується пошук за записами SRV. Цей процес SRV повертає всі сервери Authentication Servers в домен. Після цього кінцева точка вибирає один із Серверa аутентифікації для підключення. Якщо підключитися не вдається, вибирається інший сервер зі списку.

Якщо захист VPN із використанням ESA обумовлює проблеми, пов’язані з надмірністю мережі, рекомендується налаштувати первинний й вторинний автентифікатори RADIUS на вашому програмно-апаратному модулі VPN. Після цього необхідно інсталювати два сервера ESA RADIUS у вашій мережі й налаштувати їх відповідно.

Кілька інсталяцій Authentication Server з розгортанням типу Standalone